O ṣee ṣe ki o ṣe iyalẹnu Bii o ṣe le tunto ogiriina ni Linux?. Ogiriina jẹ idena aabo ti o ṣe iranlọwọ fun wa lati daabobo alaye wa nipa ṣiṣakoso awọn ijabọ sinu ati jade kuro ni nẹtiwọọki wa. Ninu nkan yii a yoo kọ ẹkọ bii o ṣe le lo ati tunto awọn eto ogiriina gẹgẹbi iptables tabi ogiriina lati fikun aabo ti eto Linux wa. Ṣiṣeto ogiriina le dabi idiju, ṣugbọn maṣe yọ ara rẹ lẹnu, a yoo ṣe alaye rẹ fun ọ ni ọna ti o rọrun. o rọrun ati ki o taara. Jẹ ki a lọ sinu aye Linux fanimọra ati iwulo yii!
Igbesẹ nipasẹ igbese ➡️ Bii o ṣe le tunto ogiriina ni Linux?
-
Igbesẹ akọkọ ni Bii o ṣe le tunto ogiriina ni Linux? jẹ fifi sori ẹrọ ti awọn ohun elo iptables. Ubuntu ati pupọ julọ awọn pinpin Lainos tẹlẹ ni package yii nipasẹ aiyipada.
-
Rii daju pe o ti fi sori ẹrọ 'iptables'. O le ṣe pẹlu lilo aṣẹ naa sudo apt-gba fi sori ẹrọ iptables.
-
Lẹhin fifi sori ẹrọ, o le ṣayẹwo ẹya ti 'iptables' nipa lilo aṣẹ naa iptables - ẹya.
-
Lati ṣayẹwo awọn ofin to wa ninu ogiriina, lo aṣẹ naa sudo iptables -L.
-
Ṣaaju fifi awọn ofin titun kun, o dara julọ lati ṣe afẹyinti awọn ofin to wa tẹlẹ. O le ṣe pẹlu aṣẹ naa sudo iptables-fipamọ> /file/ona.
-
Lati tunto awọn ofin titun lori ogiriina, o le lo aṣẹ naa iptables atẹle nipa awọn aṣayan ti o baamu ati awọn ariyanjiyan. Fun apẹẹrẹ, lati dènà gbogbo awọn ijabọ ti nwọle, o le lo sudo iptables -P INPUT DROP.
-
Lati gba ijabọ ti nwọle si ibudo kan pato, o le lo sudo iptables -A INPUT -p tcp -dport [nọmba ibudo] -j GBA.
-
Lẹhin atunto gbogbo awọn ofin, o ṣe pataki lati fi awọn ayipada pamọ. O le ṣe eyi nipa lilo sudo iptables-fipamọ> /file/ona.
-
Ni irú ti o fẹ tun awọn ofin pada si iṣeto aiyipada, o le lo aṣẹ naa sudo iptables-pada sipo </file/path.
-
Ni ipari, rii daju pe awọn ofin tun waye lẹhin atunbere eto naa. Lati ṣe eyi, o gbọdọ fi idii 'iptables-sistent' sori ẹrọ ni lilo sudo apt-gba fi sori ẹrọ iptables-jubẹẹlo.
Q&A
1. Kini ogiriina?
A ogiriina, tun mo bi a ogiriina, ni a eto aabo ti o ṣakoso ati ṣe abojuto ijabọ nẹtiwọọki, boya gbigba tabi kọ awọn ibaraẹnisọrọ kan pato ti o da lori awọn ofin ti iṣeto.
2. Kini idi ti o nilo lati tunto ogiriina kan ni Linux?
Ṣiṣeto ogiriina lori Lainos jẹ pataki lati ṣe aabo ẹrọ Linux lodi si ti aifẹ nẹtiwọki irokeke. Pẹlupẹlu, o ṣe iranlọwọ lati tọju awọn iṣowo nẹtiwọọki diẹ sii ni aabo.
3. Ohun elo wo ni MO le lo lati tunto ogiriina lori Linux?
Lati tunto ogiriina lori Lainos, o le lo iptables, ohun elo ti o wọpọ ti o wa ti a ti fi sii tẹlẹ lori ọpọlọpọ awọn pinpin Linux.
4. Bawo ni MO ṣe fi iptables sori Linux?
1. Ṣii ebute naa.
2. Tẹ aṣẹ wọnyi: sudo apt-gba fi sori ẹrọ iptables
3. Nigbati o ba ṣetan, tẹ ọrọ igbaniwọle rẹ sii.
4. Duro fun fifi sori ẹrọ lati pari.
5. Bawo ni MO ṣe le ṣayẹwo boya iptables ti fi sii daradara?
Lati mọ daju ti iptables ti fi sori ẹrọ ni deede, ṣii ebute naa ki o ṣiṣẹ aṣẹ naa: sudo iptables -v. Ti o ba da alaye pada nipa ẹya iptables, lẹhinna o ti fi sii daradara.
6. Bawo ni MO ṣe le tunto awọn ofin ilẹ ni iptables?
1. Ṣii ebute naa.
2. Lo pipaṣẹ atẹle lati fi ofin kun: sudo iptables -A INPUT -p tcp –dport 22 -j GBA. Ofin yii gba gbogbo awọn ijabọ ti nwọle fun ibudo 22 lori TCP.
3. Lati fi awọn ofin pamọ, tẹ: sudo iptables-fipamọ.
7. Bawo ni MO ṣe le di adiresi IP kan pato pẹlu awọn iptables?
Lati di adiresi IP kan pato, lo pipaṣẹ: sudo iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP, nibiti xxx.xxx.xxx.xxx jẹ adiresi IP kan pato ti o fẹ dènà.
8. Bawo ni MO ṣe gba ijabọ si ibudo kan pato pẹlu awọn iptables?
Lati gba ijabọ laaye si ibudo kan pato, lo aṣẹ naa: sudo iptables -A INPUT -p tcp –dport xxx -j GBA, nibiti xxx jẹ nọmba ibudo kan pato ti o fẹ ṣii.
9. Bawo ni MO tun bẹrẹ tabi tunto awọn ofin ogiriina pẹlu awọn iptables?
Lati tun awọn ofin ogiriina rẹ pada pẹlu awọn iptables, lo aṣẹ nirọrun: sudo iptables -F. Eyi yoo pa gbogbo awọn ofin to wa.
10. Bawo ni MO ṣe rii daju pe awọn ofin ogiriina mi wa lẹhin Mo tun bẹrẹ eto Linux mi?
Lati fi awọn ofin rẹ pamọ patapata, paapaa lẹhin atunbere, o gbọdọ fi sori ẹrọ package itẹramọṣẹ iptables nipa lilo aṣẹ naa: sudo apt-gba fifi sori iptables-jubẹẹlo. Lẹhin ipari fifi sori ẹrọ, awọn ofin yoo wa ni fipamọ laifọwọyi.
Emi ni Sebastián Vidal, ẹlẹrọ kọnputa kan ti o ni itara nipa imọ-ẹrọ ati DIY. Siwaju si, Emi ni Eleda ti tecnobits.com, nibiti Mo ti pin awọn ikẹkọ lati jẹ ki imọ-ẹrọ diẹ sii ni iraye si ati oye fun gbogbo eniyan.